FFRIの「FFRI yarai Version 2.9」は、社員のWindowsパソコンにインストールして使う、エンドポイント型の標的型攻撃対策ソフトである。スタンドアローンで動作する。最大の特徴は、標的型攻撃に特化したヒューリスティック(振る舞い検知型)の検出技術によって未知の脅威に対処できること。マルウエアの生成と実行を防止するとともに、実行を許してしまったマルウエアに対しても、その振る舞いを検知して防御する。

管理ツール「FFRI Enterprise Management Console」の画面
(出所:FFRI)
[画像のクリックで拡大表示]

 4つの防御ポイントごとに、それぞれ攻撃検知エンジンを用意している。これらのエンジンを順番に実行することによって、さまざまなタイプの攻撃を検知/防御する。

 (1)「ZDPエンジン」は、アプリケーションの脆弱性を突いた攻撃を検知してブロックする。バッファーオーバーフローなどのメモリー破壊型の攻撃を検知できる。(2)「Static分析エンジン」は、マルウエアの疑いのあるプログラムを静的解析する。(3)「Sandboxエンジン」は、マルウエアの疑いのあるプログラムをサンドボックス上で動作させて動的解析する。

 (4)「HIPSエンジン」と(5)「機械学習エンジン」は、プログラムの実行時の振る舞いを検知するホスト型IPSである。機械学習では、大量のマルウエアと大量の正常ソフトウエアを用意し、これらの振る舞いのデータを機械学習によって解析することで、マルウエアに特有の振る舞いの特性を得ている。

FFRI yarai Version 2.9の概要
用途と機能エンドポイント型の標的型攻撃対策ソフト
提供形態ソフトウエア
稼働環境Windows上でスタンドアローンで動作
サポートOS■32ビット版: Windows XP/7/8.1/10、Windows Server 2003/2003 R2/2008
■64ビット版: Windows 7/8.1/10、Windows Server 2008/2008 R2/2012/2012 R2/2016
特徴標的型攻撃に特化した振る舞い検知型の検出技術によって未知の脅威に対処する
搭載エンジンの概要■ZDPエンジン:アプリケーションの脆弱性を突いた攻撃を検知してブロックする
■Static分析エンジン:マルウエアの疑いのあるプログラムを静的解析する
■Sandboxエンジン:マルウエアの疑いのあるプログラムをサンドボックス上で動作させて動的解析する
■HIPSエンジン/機械学習エンジン:プログラムの実行時の振る舞いを検知するホスト型IPS
価格(税別)販売代理店経由で販売する。最小構成は5ライセンスで、1ライセンス当たり年額9000円から(ボリューム割引あり)
発表日2017年5月31日(Version 2.9)
出荷日2017年5月31日(Version 2.9)